Большинство специалистов по информационной безопасности полагает, что киберпреступники в своих атаках будут использовать страх и замешательство, связанные с пандемией COVID-19.
Разумеется, вредоносные электронные письма будут содержать темы, связанные с COVID -19, а вредоносные загрузки будут связаны с пандемией. Так действуют киберпреступники. Используется любая возможность для достижения максимальной эффективности, какой бы отвратительной она ни была.
Несмотря на то, что многие из аналитиков бурно фантазировали о том, как будут развиваться связанные с COVID-19 кибератаки, у нас мало реальных данных о влиянии вируса на ландшафт киберугроз. Некоторые сообщали, что количество вредоносных электронных писем с темой, связанной с COVID-19, выросло на несколько сотен процентов, и что большинство электронных писем с подобными темами в настоящее время являются вредоносными.
Помимо ожидаемого увеличения количества вредоносных писем, видео и массива загружаемых файлов, связанных с COVID-19, что еще происходит за кулисами?
Компания Cynet, занимающаяся вопросами кибербезопасности, недавно выпустила отчет, в котором подробно описаны изменения в кибератаках, которые они наблюдали в Северной Америке и Европе с начала пандемии COVID-19. В докладе приводится ряд интересных данных и выводов, таких как изменение объема кибератак, наблюдаемое в различных отраслях промышленности, более широкое использование целевого фишинга в качестве начального вектора атаки и подхода к распространению вредоносных программ.
Далее следуют еще две интересные находки.
Борьба огнём с огнём
Исследователи Cynet обнаружили, что киберпреступники не просто «при случае» используют пандемию COVID-19, ради успеха они идут на все. Киберпреступники применяют весь свой арсенал новых методов, чтобы обеспечить успех атаки наилучшим образом. Это как спортивная команда, использующая все новые тактики за одну игру, вместо того, чтобы распределить их на весь сезон.
В отчете говорится, что процент атак с использованием новых методов исторически составляет около 20%. То есть, 80% атак использовали хорошо известные техники, которые легко идентифицируются, если информационная безопасность у компании в актуальном состоянии.
После пандемии COVID-19 компания Cynet обнаружила, что процент применения новых векторов и методов атак подскочил примерно до 35%. Новые неизвестные службам безопасности методы атаки не могут быть с достаточной уверенностью обнаружены стандартными средствами защиты, «засечь» такую атаку часто можно только с помощью новых поведенческих механизмов обнаружения. То есть, новые подходы к обнаружению должны использоваться для обнаружения новых методов атаки.
Перегруженный персонал безопасности
Еще одно интересное наблюдение в отчете Cynet - огромный всплеск клиентов, обращающихся за экспертной помощью к командам по обнаружению и реагированию (свою такую команду Cynet называет «CyOps»). Во время пандемии активность клиентов возросла на 250%.
Помимо использования передовых механизмов обнаружения и реагирования, для обнаружения и смягчения последствий резкого роста новых методов атак во время пандемии COVID-19, требуются глубокие навыки в области кибербезопасности.
Лекарство?
К сожалению, многие компании еще не располагают передовыми технологиями обнаружения кибератак, такими как «Extended Detection and Response» или постоянный доступ к услугам круглосуточной группы по обнаружению и реакции на инциденты. В условиях, когда новые кибератаки становятся все более распространенными, компании, не обладающие передовыми технологиями защиты, подвергаются повышенному риску.
И независимо от установленных систем безопасности, будьте осторожны с новым вредоносным ПО. Используйте методы выявления угроз для мониторинга информационных систем, чтобы убедиться в том, что новые вредоносные программы не проскользнули сквозь уязвимости в системе безопасности. Взлет количества и качества вредоносных программ означает, что профилактика и обнаружение становятся более сложными, а непрерывная охота за угрозами должна стать нормой.
Скачать отчет можно по ссылке.
Перевод сделан со статьи https://thehackernews.com
